/*本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。*/
一款支持 目录扫描(可配合熊猫头)+自动绕403+敏感匹配 等的小脚本工具
https://github.com/sdfwesfe/cowcow
使用方法:
python3环境
目录下创建urls.txt和paths.txturls.txt作用: 填入http://xxxx/等url,一行一个paths.txt作用: 填入xxx/xx/等路径,一行一个200.txt会保存存活的完整url和匹配到关键字的urlconcat.txt会保存拼接好的完整url注意: 填入url和path的时候不要留空格此工具我使用了随机UA头防爬虫封禁,同时增加了XFF头和其他的方式绕403状态的url,还增加了正则匹配敏感内容,如:shiro、身份证等目前工具只能简单扫描命令行采用傻瓜式运行:python cowcow.py
使用截图
原文始发于微信公众号(Joker One Security):信息泄露挖掘小工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论